OnePlus potvrdzuje bezpečnostné problémy. K viacerým osobným údajom mali prístup neautorizované strany
Používatelia smartfónov OnePlus by mali spozornieť. Spoločnosť potvrdila bezpečnostné problémy s možným únikom viacerých osobných údajov.
Vo väčšine prípadoch Vás informujeme o bezpečnostných problémoch aplikácií, tentokrát však problém nastal na strane výrobcu, ktorý nedostatočne zabezpečil svoje oficiálne stránky. Nejedná sa pritom o malého a zanedbateľného hráča na trhu, ale o spoločnosť OnePlus, ktorá vo svete smartfónov patrí k lepšie hodnoteným značkám. Spoločnosť sa primárne sústreďuje na high-end smartfóny s agresívnymi cenovkami. Vďaka tejto taktike je OnePlus v segmente najvýkonnejších smartfónov na trhu jedným z najväčších hráčov.
OnePlus priznáva chybu
Spoločnosť OnePlus priznáva chybu. Na svojich stránkach píše, že ich bezpečnostný tím odhalil chybu, ktorá umožňovala prístup tretích strán k informáciám o objednávkach. Spoločnosť vo svojom vyhlásení píše, že do rúk záškodníkov sa mohli dostať údaje ako meno, telefónny kontakt či e-mailový, a v niektorých prípadoch aj dodacie adresy zákazníkov. Spoločnosť ďalej hovorí, že ich zákazníci, ktorých informácie boli touto cestou sprístupnené, sa môžu teoreticky stať obeťami phishing útokov (pozn. redakcie: phishing útok je praktika, pri ktorej sa útočník snaží dostať od obeti citlivé údaje pomocou „návnady“ v elektronickej komunikácii).
„Toto je Ziv z bezpečnostného tímu. Chceme vás informovať, že sme zistili, že k niektorým informáciám o objednávkach našich používateľov mala prístup neoprávnená strana. Môžeme potvrdiť, že všetky informácie o platbách, heslách a účtoch sú bezpečné, ale mohli byť odkryté mená niektorých používateľov, kontaktné číslo, e-mailová a dodacia adresa. V dôsledku tohto incidentu môžu používatelia, ktorých sa to týka, dostávať e-maily so spamom a phishingom.
Podnikli sme okamžité kroky na zastavenie narušiteľa a na posilnenie bezpečnosti. Pred zverejnením sme informovali našich dotknutých používateľov o vzniknutej situácii e-mailom. Momentálne spolupracujeme s príslušnými orgánmi na ďalšom vyšetrovaní tohto incidentu.
Je nám to veľmi ľúto a zaväzujeme sa urobiť všetko, čo je v našich silách, aby sme takýmto incidentom zabránili. V prípade akýchkoľvek otázok alebo obáv nás kontaktujte na Zákazníckej podpore.“ píše sa vo vyjadrení spoločnosti.
Našťastie platobné údaje zákazníkov zostali neodhalené. V každom prípade zákazníci spoločností, ktorých sa to priamo dotýka, by si mali dávať zvýšený pozor na e-mailovú komunikáciu.
Komentáre